Специалисты по информационной безопасности из компаний Trend Micro и Fortinet обнаружили новый вирус Big Heat, который после проникновения на ПК шифрует все файлы и вымогает деньги. Об этом сообщает издание Bleeping Computer.
Big Heat распространяется в сети под видом обновлений для Windows и установщика Microsoft Word. После активации зараженного файла на экране появляется анимация, имитирующая процесс обновления Windows. После завершения процедуры пользователь получает уведомление о том, что его компьютер зашифрован – для восстановления работы системы нужно связаться с хакерами по e-mail или в Telegram. Там злоумышленники попросят жертву перевести на их счет выкуп в криптовалюте.
Специалисты Trend Micro отметили, что перед началом работы Big Heat проверяет язык системы. Вирус не срабатывает, если в настройках выбраны русский язык или языки СНГ. Также вредонос предварительно удаляет все доступные резервные копии Windows, чтобы пользователь не мог восстановить работу ОС без выплаты выкупа. Во время шифрования Big Heat не трогает файлы из таких директорий, как «Корзина», Program Files, Temp, Program Data, Microsoft и App Data, чтобы не нарушить работоспособность Windows.
В Trend Micro обнаружили три вида Big Heat. Всех их специалисты определили как «неизощренные» и направленные на простых пользователей ПК. Предполагается, что у всех разновидностей вируса имеется один оператор. Расследователей из компании KELA следы злоумышленников привели в Индонезию.
Ранее журналисты выяснили, что Microsoft перестанет поддерживать некоторые версии Windows 11 уже в 2023 году.